module.exports = () => {
  return async function(ctx, next) {
    const token = ctx.request.headers['x-token']
    if (token !== ctx.app.config.token) {
      ctx.body = { message: '没有权限' }
      return
    }
    await next()
  }
}
